Senhas de usuários da Apple na China estão sendo interceptadas pelo governo

Por Redação | 20 de Outubro de 2014 às 15h46
photo_camera GameFM

Na semana passada, a China recebeu as primeiras remessas oficiais dos novos iPhones. Agora, um novo relatório do site Great Fire indicou que usuários chineses estão com problemas para acessar serviços da Apple em geral, como o iCloud.

Segundo as informações do site que fala sobre censura na China, até ontem, o firewall chinês estava bloqueando todas as conexões locais para o iCloud, e redirecionava essas ligações para um site fictício projetado para parecer como a página oficial de login da Apple. Caso o usuário chinês esteja tentando acessar o site por meio do Firefox ou do Chrome, irá aparecer uma página de erro, como esta:

icloud china

Mas se ele estiver tentando acessar o site pelo navegador Qihoo, o mais popular da China, será direcionado para a página falsa, sem nenhuma indicação de que ela não está sendo executada pela Apple. Um ataque semelhante está sendo executado contra a Microsoft Login.live, porta de entrada da empresa para logins de todas as contas.

Como o ataque está acontecendo em níveis elevados, acredita-se que ele está sendo executado por autoridades chinesas com o objetivo de recolher logins e senhas dos usuários da Apple no país. Segundo um teste realizado pelo Great Fire, se o usuário fizer o login no site fictício, ele dará aos hackers acesso total aos arquivos armazenados na nuvem, como fotos, mensagens ou e-mails.

Recentemente a Apple adicionou ao iOS uma criptografia que impede inclusive a empresa de acessar o dispositivo do usuário, medida que sofreu críticas do FBI e de outras agências ligadas ao governo americano. Acredita-se que esse ataque recente pode ser uma tentativa do governo chinês de driblar a nova proteção oferecida pela Apple aos usuários.

Ainda é possível ter acesso ao endereço real do iCloud na China. O ataque está sendo direcionado apenas a um entre os muitos endereços IP do iCloud e também é possível o acesso por meio de um serviço de VPN que redirecione os usuários, desde que este também não esteja bloqueado em níveis superiores.

Essa é a primeira vez que o governo chinês ataca diretamente um serviço da Apple, mas o Great Fire lembra que a própria empresa norte-americana já trabalhou em parceria com o governo chinês no passado. “A Apple tem uma longa história de trabalho com as autoridades chinesas para conteúdo de autocensura na China”, afirma o site em comunicado.

Fonte: https://en.greatfire.org/blog/2014/oct/china-collecting-apple-icloud-data-attack-coincides-launch-new-iphone

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.